Descrizione della Posizione Lavorativa

RINA sta cercando un Principal OT Cybersecurity Consultant Assurance and Compliance per le sedi di Genova o Roma, inserito nella Operating Engine Division.

Missione

Il ruolo è responsabile di garantire la sicurezza, la conformità e la resilienza a lungo termine di ambienti complessi IT e OT, con particolare attenzione ad automazione industriale, infrastrutture critiche e sistemi di trasporto. Fornisce consulenza specialistica su governance della cybersecurity, gestione del rischio e assurance tecnica, supportando la progettazione, la valutazione e il miglioramento continuo di framework integrati conformi a normative e standard internazionali (es. CRA, NIS2, IEC 62443, ISO 27001, EN 50701, NIST).

Responsabilità principali

• Governance, Risk Management & Compliance: definire, implementare ed evolvere framework di governance e gestione del rischio per contesti IT/OT; condurre valutazioni del rischio complete per impianti industriali, sottosistemi e sistemi di trasporto; proporre strategie di mitigazione che bilancino cybersecurity, safety, continuità operativa e conformità normativa.
• Technical Assurance & Security Evaluation: guidare attività avanzate di assurance tecnica su sistemi critici; supervisionare revisioni di configurazione, assessment di vulnerabilità e valutazioni della sicurezza in ambienti misti IT/OT; verificare la conformità a standard di assurance (es. ISO 27001, ISO/IEC 15408, NIST SP 800); preparare e approvare documentazione tecnica dettagliata e difendibile (report di assessment, evidenze, piani di test e procedure).
• Operational Technology & Critical Infrastructure Security: ruolo di subject matter expert per la cybersecurity di sistemi industriali e infrastrutturali (SCADA, PLC, ICS, reti industriali e piattaforme di trasporto); progettare e valutare architetture di rete OT basate su Purdue Model e Zone & Conduit; supportare l'implementazione di segmentazione, hardening, monitoraggio e misure di defense-in-depth in linea con IEC 62443 e EN 50701; promuovere approcci cybersecurity-by-design e secure-by-default nel ciclo di vita dei sistemi.
• Audit, Certificazione & Interazione con Autorità: pianificare e condurre audit interni ed esterni per verificare la readiness alle certificazioni (ISO 27001, IEC 62443, EN 50701, CMMC); fare da interfaccia tecnica con enti di certificazione, auditor e autorità regolatorie; supportare i clienti nei processi di certificazione e nel miglioramento continuo dei sistemi di gestione della cybersecurity.
• Stakeholder Engagement, Advisory & Capability Development: agire come advisor di riferimento per temi complessi o ad alto rischio; collaborare con team multidisciplinari per integrare requisiti di cybersecurity, governance e compliance nei processi ingegneristici, operativi e di business; fornire leadership tecnica, mentoring e formazione avanzata per consulenti e specialisti del team.

Formazione

Laurea in Ingegneria Informatica o Cyber Security; titolo di master in Ingegneria Informatica o Cyber Security considerato un plus.

Requisiti e qualifiche

• Esperienza di 12–15+ anni in assurance, gestione del rischio e compliance in ambienti IT e OT.
• Solida esperienza pratica su sistemi industriali e OT a livello di impianto e sottosistema; comprovata capacità di condurre assessment complessi, audit e attività di assurance per infrastrutture critiche.
• Conoscenza approfondita di standard, regolamenti e framework internazionali: CRA, NIS2, ISO/IEC 27001, IEC 62443, EN 50701, NIST.
• Ottima padronanza dei principi di networking industriale, Purdue Model e architetture Zone & Conduit.
• Familiarità con la sicurezza di sistemi operativi (Windows, Linux).
• Eccellenti capacità analitiche, decisionali e comunicative.

Competenze comportamentali

• Approccio scientifico e pensiero critico nell'analisi e nello sviluppo di soluzioni.
• Consapevolezza contestuale e visione sistemica per decisioni informate.
• Capacità di influenzare e interagire efficacemente con gli stakeholder.
• Ownership e orientamento alla crescita professionale.
• Abilità nel lavorare in ambienti dinamici e risorse per favorire il progresso operativo.

RINA è una multinazionale che offre servizi nei settori energia, marine, certificazione, infrastrutture & mobilità, industria e R&D, seguendo progetti dall'idea alla realizzazione. L'azienda promuove un ambiente di lavoro che valorizza le persone e incoraggia nuove idee, garantendo pari opportunità e impegno nel prevenire discriminazioni o molestie.

Benefici per i dipendenti

• Ambiente lavorativo inclusivo e valorizzazione delle persone.
• Impegno per le pari opportunità e tutela contro discriminazioni.
• Conformità alla Legge italiana n. 68/99 (inserimento lavorativo delle persone con disabilità).

Requisiti

Laurea (preferibilmente Master) in Ingegneria Informatica o Cyber Security; 12–15+ anni di esperienza in assurance, gestione del rischio e compliance in ambienti IT/OT; esperienza pratica su sistemi industriali e infrastrutture critiche; conoscenza approfondita di CRA, NIS2, ISO/IEC 27001, IEC 62443, EN 50701 e NIST; capacità analitiche, decisionali e comunicative eccellenti; familiarità con sicurezza di sistemi operativi (Windows, Linux).